KI ist in vielen Unternehmen längst im Einsatz, aber selten an einem Ort sichtbar. Ein Chatbot beantwortet Supportfragen, ein Newsletter-Tool schlägt Betreffzeilen vor, das CRM priorisiert Leads, ein Bildgenerator liefert Social-Media-Motive, ein Analyse-Tool erkennt Muster und ein Textassistent schreibt Produktbeschreibungen. Für einzelne Teams wirkt das praktisch. Für Datenschutz, AI Act und Website-Verantwortung wird es schnell unübersichtlich.

Genau deshalb beginnt sinnvolle KI-Governance nicht mit einem großen Regelhandbuch, sondern mit einem KI-Tool-Inventar. Die Europäische Kommission arbeitet an der Umsetzung des AI Act und hat zuletzt auch Leitlinien zur Einstufung von Hochrisiko-KI-Systemen konsultiert. Die WKO, Digital Austria und die RTR-KI-Servicestelle zeigen ebenfalls: Unternehmen müssen nicht jedes KI-Tool gleich behandeln, aber sie müssen wissen, welche Systeme sie verwenden, wofür sie eingesetzt werden und welche Rolle sie dabei haben.

Warum ein KI-Inventar vor jeder Risikoklasse kommt

Der AI Act teilt KI-Systeme nicht nach Bauchgefühl ein. Entscheidend sind Zweck, Einsatzbereich, Rolle im Wertschöpfungsprozess und mögliche Auswirkungen. Ein Tool, das eine Überschrift vorschlägt, ist anders zu bewerten als ein System, das Bewerbungen vorsortiert, Kreditwürdigkeit einschätzt oder Zugang zu einer Dienstleistung beeinflusst. Ohne Inventar lässt sich diese Einordnung kaum sauber treffen.

Für österreichische KMU heißt das pragmatisch: Zuerst müssen alle KI-Berührungspunkte sichtbar werden. Nicht nur die bekannten großen Tools, sondern auch versteckte Funktionen in bestehenden SaaS-Produkten. Viele Marketing-, CRM-, Support-, Analyse- und Office-Tools enthalten mittlerweile KI-Funktionen, ohne dass sie intern als eigenes Projekt gestartet wurden. Das Inventar ist die Landkarte, bevor man entscheidet, welcher Weg rechtlich, technisch oder organisatorisch anspruchsvoll wird.

Der AI Act trifft auch den Website-Stack

Website-Betreiber denken beim AI Act oft an große KI-Modelle oder Produktentwicklung. Im Alltag sitzt KI aber näher an der Website: Chatbots, Suchfunktionen, Produktempfehlungen, Lead Scoring, Übersetzungen, automatische Bild- und Textgenerierung, Bewerbungsformulare, Support-Tickets oder Analysefunktionen. Manche Systeme laufen direkt auf der Website, andere nur im Backend, beeinflussen aber trotzdem Nutzerkommunikation oder Geschäftsentscheidungen.

Die Europäische Kommission beschreibt den AI Act als risikobasierten Rahmen. Das bedeutet nicht, dass jede KI-Funktion automatisch hochriskant ist. Es bedeutet aber, dass Unternehmen eine nachvollziehbare Einordnung brauchen. Die WKO bietet dafür einen guten Einstieg in Pflichten und Rollen. Die RTR-KI-Servicestelle ist in Österreich ein zusätzlicher Orientierungspunkt, wenn Unternehmen Fragen zur KI-Regulierung einordnen wollen.

Welche KI-Tools ins Inventar gehören

Ein brauchbares Inventar beginnt breit. Erfassen Sie Tools, die Texte, Bilder, Code, Analysen, Empfehlungen, Entscheidungen oder Priorisierungen erzeugen. Dazu gehören ChatGPT-ähnliche Assistenten, integrierte KI in Office- oder Projektmanagement-Tools, CRM-Scoring, Support-Chatbots, Recruiting-Systeme, Übersetzungstools, Bildgeneratoren, automatisierte Werbetexte, SEO-Analysefunktionen, Produktempfehlungen und KI-gestützte Personalisierung.

Wichtig ist nicht, alles sofort perfekt rechtlich zu bewerten. Wichtig ist, dass das Team nicht blind bleibt. Ein Mindestdatensatz reicht für den Start: Toolname, Anbieter, Zweck, verantwortliches Team, betroffene Website oder Kampagne, Datenarten, Nutzergruppen, Output, menschliche Kontrolle, eingesetzte Dienstleister und geplante Freigabe. Der AdSimple Business Paket kann hier als Rahmen dienen, wenn Website-Compliance, Datenschutz, Consent und laufende Dokumentation zusammengeführt werden sollen.

Datenschutz bleibt die erste Filterfrage

Viele KI-Fragen beginnen mit Datenschutz. Werden personenbezogene Daten verarbeitet? Werden Kundendaten, Bewerbungen, Supportanfragen, E-Mail-Adressen, Nutzungsdaten oder CRM-Informationen an ein KI-System übertragen? Werden Prompts gespeichert, ausgewertet oder für Training verwendet? Gibt es Auftragsverarbeiter, Drittlandbezug oder unklare Rollen?

Der AdSimple Datenschutz Generator hilft, Dienste und Verarbeitungen nachvollziehbar zu dokumentieren. Für KI-Tools sollte diese Dokumentation nicht erst nach dem Go-live passieren. Wer ein Tool in Newsletter, Support, Bewerbungsformular oder Shop einbindet, sollte vorab klären, welche Daten fließen und welche Informationen Nutzerinnen und Nutzer brauchen. Der Beitrag zu Löschanfragen und Widerspruch zeigt, warum das später wichtig wird: Wer Daten in KI-gestützte Workflows bringt, muss auch Rechteausübung, Löschung und Widerspruch praktisch mitdenken.

Consent und Tracking nicht vergessen

KI-Funktionen können mit Tracking, Personalisierung und Marketing-Zwecken zusammenhängen. Ein Empfehlungssystem, ein intelligenter Chat, ein Analyse-Tool oder eine Werbeplattform kann Daten verwenden, für die eine Einwilligung, ein klarer Zweck oder eine saubere Information nötig ist. Der AdSimple Consent Manager ist deshalb Teil des Inventars, wenn KI-Funktionen mit Cookies, Skripten, externen Diensten oder Marketing-Tags verbunden sind.

Das Inventar sollte festhalten, ob ein KI-Tool vor oder nach Consent geladen wird, welche Dienste beteiligt sind und ob Entscheidungen im Marketing-Stack beeinflusst werden. Besonders bei Remarketing, Segmentierung, Lookalike-Zielgruppen und automatisierter Optimierung sollten Teams nicht nur auf die Plattformoberfläche schauen, sondern auf die tatsächliche Datenlogik.

Content-KI braucht eigene Freigaben

Viele KI-Einsätze liegen im Content-Marketing: Blogideen, Social Posts, Bilder, Produkttexte, FAQs, Übersetzungen oder Meta-Descriptions. Der Beitrag zu KI-Inhalten im Content-Workflow behandelt bereits die Kennzeichnung und Freigabe KI-generierter Inhalte. Im Inventar sollte zusätzlich klar sein, welches Tool wofür eingesetzt wird und wer den Output prüft.

Das betrifft auch SEO. KI-generierte Inhalte können hilfreich sein, wenn sie fachlich geprüft, aktualisiert und sinnvoll eingebunden werden. Sie werden riskant, wenn sie falsche Rechtsaussagen, veraltete Produktinformationen oder unbelegte Versprechen erzeugen. Im SEO-Kontext ist das Inventar deshalb keine Bremse, sondern ein Qualitätsfilter: Wo entstehen Inhalte, wer gibt sie frei, und welche Quellen sind dokumentiert?

KI-Crawler, Datenquellen und Website-Signale

KI-Governance endet nicht bei intern genutzten Tools. Website-Betreiber müssen auch entscheiden, wie sie mit KI-Crawlern, robots.txt, Trainingsdaten, Content-Schutz und Sichtbarkeit in KI-Suchsystemen umgehen. Der Beitrag zu KI-Crawlern im SEO-Briefing zeigt diese Außenperspektive. Ein KI-Inventar kann beide Seiten verbinden: Welche KI nutzt das Unternehmen intern, und welche KI-Systeme greifen von außen auf Website-Inhalte zu?

Für Marketing-Teams entsteht daraus ein nützlicher Überblick. Inhalte, Datenquellen, Freigaben, Crawling-Strategie und KI-Sichtbarkeit hängen enger zusammen, als es auf den ersten Blick wirkt. Gerade im Online Marketing lohnt sich ein gemeinsamer Blick von Redaktion, Datenschutz und Technik.

Wann aus Inventar ein Risikocheck wird

Nach der Erfassung kommt die erste Sortierung. Niedrigschwellige Assistenzfunktionen, reine Textvorschläge oder interne Recherche-Tools brauchen meist andere Maßnahmen als Systeme, die Personen bewerten, priorisieren oder Zugang zu Chancen beeinflussen. Besonders aufmerksam sollten Unternehmen bei HR, Bildung, Kredit, Versicherung, Sicherheitsfunktionen, kritischer Infrastruktur und automatisierten Entscheidungen werden.

Der AI Act nennt Hochrisiko-Kategorien und differenziert Rollen wie Anbieter, Betreiber, Importeur oder Händler. Für viele KMU ist die Betreiberrolle praktisch relevant: Sie nutzen ein KI-System eines Anbieters in einem eigenen Prozess. Das ist keine Kleinigkeit. Teams sollten wissen, ob sie nur einen Assistenten verwenden, ein System in eine Website einbetten oder Ergebnisse in echte Entscheidungen übernehmen.

DSFA und AI Act gemeinsam prüfen

Wenn KI personenbezogene Daten in sensiblen oder umfangreichen Prozessen verarbeitet, kann auch eine Datenschutz-Folgenabschätzung relevant werden. Der Beitrag zum EDPB-Template für DSFA in Website-Projekten passt hier direkt: Risikoprüfung gehört früh in den Projektplan, nicht erst nach dem Launch.

Ein KI-Inventar ist dafür der erste Baustein. Es zeigt, welche Systeme überhaupt betrachtet werden müssen. Danach kann entschieden werden, ob Datenschutz, Informationspflichten, Consent, Vertragsprüfung, technische Maßnahmen, Human Oversight oder eine tiefere rechtliche Prüfung nötig sind. Dieser Beitrag ersetzt keine individuelle Rechtsberatung und keine verbindliche AI-Act-Klassifizierung. Er zeigt aber, wie Unternehmen die praktische Vorarbeit sauber aufsetzen.

Ein schlanker Start für österreichische KMU

Der Einstieg muss nicht groß sein. Legen Sie eine Tabelle oder ein internes Register mit den wichtigsten KI-Tools an. Fragen Sie jedes Team: Welche KI-Funktionen nutzt ihr regelmäßig? Welche davon berühren Kundendaten, Mitarbeiterdaten, Bewerbungen, Website-Inhalte, Support, Marketing oder Entscheidungen? Welche Outputs gehen ungeprüft online oder an Kundinnen und Kunden?

Danach reichen drei Ampeln: grün für einfache Assistenz ohne personenbezogene Daten und mit menschlicher Prüfung, gelb für Tools mit personenbezogenen Daten, externen Diensten oder Nutzerkommunikation, rot für Systeme mit Bewertung, Priorisierung, Zugang, automatisierten Entscheidungen oder sensiblen Bereichen. Diese Ampel ist keine Rechtsbewertung, aber sie hilft, die knappen Prüfressourcen auf die richtigen Stellen zu lenken.

Fazit: Erst sichtbar machen, dann freigeben

Der AI Act macht KI nicht unbenutzbar. Er verlangt aber, dass Unternehmen ihre KI-Systeme bewusst einsetzen, Rollen verstehen und Risiken einordnen. Für österreichische Website-Betreiber, Agenturen und KMU ist das KI-Tool-Inventar der einfachste Anfang: Es macht sichtbar, wo KI schon arbeitet, welche Daten betroffen sind und welche Prozesse eine Freigabe brauchen.

Wer dieses Inventar jetzt aufbaut, muss später weniger detektivisch arbeiten. Datenschutz, Consent, Content-Freigabe, SEO und AI-Act-Vorbereitung bekommen eine gemeinsame Grundlage. Und genau das ist im Alltag oft der Unterschied zwischen „Wir nutzen irgendwo KI“ und „Wir wissen, was wir tun“.

Quellen